Kai kompiuteris pradeda gyventi savo gyvenimą
Turbūt kiekvienas esame patyrę tą nemalonų jausmą, kai kompiuteris staiga pradeda elgtis keistai – lėtėja, atsiranda keisti langai, naršyklė nukreipia į svetaines, kurių niekada neketinome lankyti. Dažniausiai tai reiškia, kad į sistemą įsibrovė kenkėjiškos programos arba, kaip jas vadina specialistai, malware. Nors skamba bauginančiai, situacija nėra beviltiška. Daugelį tokių problemų galima išspręsti patiems, nereikalaujant specialių techninių žinių ar brangių specialistų paslaugų.
Malware – tai bendras terminas, apimantis visus kenkėjiškus programinius kodus: virusus, šnipinėjimo programas (spyware), reklamines programas (adware), trojiečius ir kitus padarėlius. Kai kurie iš jų tik erzina reklamomis, kiti gali vogti slaptažodžius, banko duomenis ar net užšifruoti visus failus reikalaujant išpirkos. Todėl svarbu žinoti, kaip tokius nepageidaujamus svečius išprašyti iš savo kompiuterio.
Pirmieji požymiai, kad kažkas negerai
Prieš pradedant kovą su malware, reikia jį atpažinti. Kompiuteris retai kada tiesiog praneša „Sveiki, jūsų sistemoje yra virusas”. Paprastai tenka atkreipti dėmesį į netiesiogines užuominas. Vienas ryškiausių ženklų – staigus lėtėjimas. Jei kompiuteris, kuris dar vakar veikė sklandžiai, šiandien kruta kaip senas traktorius, verta susirūpinti.
Kiti įtartini dalykai: naršyklėje atsiranda naujos įrankių juostos, kurias tikrai neįdiegėte; pradinis puslapis pasikeitė į kažkokią keistą paieškos sistemą; iššokantys langai reklamuoja abejotinus produktus net kai naršyklė uždaryta; antivirusinė programa išsijungusi ir jos nepavyksta įjungti; failai dingsta ar tampa nepasiekiami. Kartais draugai praneša, kad iš jūsų el. pašto siunčiami keisti laiškai, kurių nesiuntėte.
Dar vienas požymis – kompiuteris aktyviai dirba net kai juo nesinaudojate. Jei girdite, kaip triukšmauja ventiliatorius, o procesorius apkrautas 100%, nors jokių programų neatidarytos, tai gali reikšti, kad fone veikia kenkėjiška programa. Dažnai tokios programos naudoja kompiuterio resursus kriptovaliutų kasybai arba dalyvavimui kibernetinėse atakose.
Saugus režimas – jūsų geriausias draugas
Kai įtariate malware buvimą, pirmasis žingsnis turėtų būti kompiuterio paleidimas saugiuoju režimu (Safe Mode). Tai specialus Windows veikimo būdas, kai paleidžiamos tik būtiniausios sistemos funkcijos ir tvarkyklės. Dauguma kenkėjiškų programų saugiajame režime neveikia, todėl jas lengviau aptikti ir pašalinti.
Kaip patekti į saugų režimą? Windows 10 ir 11 versijose tai padaryti gana paprasta. Paspauskite Start meniu, pasirinkite Power, tada laikydami Shift klavišą paspauskite Restart. Kompiuteris persikraus ir pamatysite mėlyną ekraną su parinktimis. Eikite į Troubleshoot → Advanced options → Startup Settings → Restart. Po dar vieno perkrovimo pamatysite numeruotą sąrašą – paspauskite 4 arba F4, kad paleistumėte saugų režimą, arba 5/F5, jei reikia interneto ryšio (Safe Mode with Networking).
Saugiajame režime viskas atrodys šiek tiek keistai – ekrano raiška bus žemesnė, kai kurios funkcijos neveiks. Tai normalu. Dabar esate saugesnėje aplinkoje, kur galite pradėti valymo procesą.
Automatiniai ginklai prieš skaitmeninius parazitus
Pirmiausia verta paleisti Windows Defender – integruotą antivirusinę programą, kuri nuo Windows 10 yra visai neblogai veikianti. Daugelis žmonių net nežino, kad ji egzistuoja, nes veikia tyliai fone. Tačiau dabar ją reikia paleisti rankiniu būdu ir atlikti išsamų skenavimą.
Atidarykite Windows Security (galite tiesiog įvesti paieškoje „Windows Security”), eikite į Virus & threat protection, tada pasirinkite Scan options. Čia rekomenduoju pasirinkti „Full scan” – tai užtruks ilgiau (gali ir kelias valandas, priklausomai nuo disko dydžio), bet patikrina kiekvieną failą sistemoje. Paleiskite skenavimą ir kantriai laukite.
Tačiau kartais Windows Defender nepakanka. Kai kurios kenkėjiškos programos sugeba apsiginti nuo standartinių antivirusinių įrankių. Todėl verta naudoti specializuotas valymo programas. Mano patirtimi, geriausi nemokamų įrankių pasirinkimai:
Malwarebytes – viena populiariausių ir efektyviausių programų. Nemokama versija leidžia atlikti rankinį skenavimą ir pašalinti rastus grėsmius. Atsisiųskite iš oficialios svetainės, įdiekite ir paleiskite „Threat Scan”. Programa tikrina ne tik failus, bet ir registro įrašus, paleidimo elementus ir kitas vietas, kur mėgsta slėptis malware.
AdwCleaner (taip pat Malwarebytes produktas) – specialiai sukurtas kovai su adware ir nepageidaujamomis programomis. Labai lengvas ir greitas, puikiai tinka pašalinti įkyrią reklamą ir naršyklės pagrobėjus.
Kaspersky Virus Removal Tool arba Norton Power Eraser – nemokamos vienkartinio naudojimo programos iš žinomų antivirusinių kompanijų. Nereikalauja diegimo, tiesiog atsisiunčiate ir paleidžiate.
Svarbus patarimas: niekada nevykdykite kelių antivirusinių programų vienu metu kaip nuolatinę apsaugą (tai gali sukelti konfliktų), bet laikinai naudoti kelias skirtingas skenavimo programas malware paieškai yra ne tik saugu, bet ir rekomenduojama. Skirtingos programos naudoja skirtingas duomenų bazes ir metodus, todėl viena gali aptikti tai, ką kita praleidžia.
Rankinis medžioklės būdas
Automatiniai įrankiai yra puikūs, bet kartais reikia ir rankinės intervencijos. Kai kurios kenkėjiškos programos maskuojasi kaip teisėtos, todėl antivirusinės programos jų neaptinka. Čia praverčia senas geras rankinis tikrinimas.
Pradėkite nuo programų sąrašo. Eikite į Settings → Apps → Apps & features. Peržiūrėkite sąrašą ir ieškokite programų, kurių neprisiminate įdiegę. Ypač įtartinos tos, kurių pavadinimai atrodo keistai arba kurios buvo įdiegtos neseniai, maždaug tuo metu, kai prasidėjo problemos. Pašalinkite viską, kas atrodo įtartina.
Deja, ne visos kenkėjiškos programos atsiranda šiame sąraše. Todėl reikia tikrinti Task Scheduler (Užduočių planuoklę). Paspauskite Win+R, įveskite „taskschd.msc” ir paspauskite Enter. Čia pamatysite visas suplanuotas užduotis. Peržiūrėkite jas ir ieškokite keistų pavadinimų ar užduočių, kurios paleidžia programas iš įtartinų vietų (pavyzdžiui, iš Temp aplanko ar vartotojo AppData katalogo su keistais pavadinimais).
Taip pat patikrinkite paleidimo programas. Paspauskite Ctrl+Shift+Esc, kad atsidarytų Task Manager, tada eikite į Startup kortelę. Čia matysite programas, kurios paleidžiamos kartu su Windows. Išjunkite viską, kas atrodo įtartina ar nereikalinga. Net jei suklysite ir išjungsite kažką svarbaus, nieko baisaus nenutiks – tiesiog ta programa nepasileis automatiškai, bet galėsite ją paleisti rankiniu būdu.
Naršyklės – dažniausias įsibrovimo taškas
Dauguma malware patenka į kompiuterį per naršyklę, todėl ji dažnai būna labiausiai paveikta. Naršyklės valymas yra atskiras, bet labai svarbus žingsnis.
Pradėkite nuo plėtinių tikrinimo. Chrome naršyklėje įveskite adreso juostoje „chrome://extensions/”, Firefox – „about:addons”, Edge – „edge://extensions/”. Pašalinkite visus plėtinius, kurių neprisiminate įdiegę arba kuriais nesinaudojate. Kai kurie kenkėjiški plėtiniai turi normaliai atrodančius pavadinimus, todėl jei abejojate, geriau pašalinkite – visada galėsite vėl įdiegti, jei paaiškės, kad buvo reikalingas.
Toliau atstatykite naršyklės nustatymus. Chrome: Settings → Reset settings → Restore settings to their original defaults. Firefox: Help → More troubleshooting information → Refresh Firefox. Tai pašalins daugelį pakeitimų, kuriuos galėjo padaryti malware, bet išsaugos slaptažodžius ir žymeles.
Jei problemos išlieka, gali tekti visiškai ištrinti ir iš naujo įdiegti naršyklę. Prieš tai nepamirškite eksportuoti svarbių žymelių ir užsirašyti slaptažodžius (nors jei naudojate slaptažodžių valdymo įrankį ar sinchronizaciją, jie turėtų būti saugūs).
Giluminis sistemos patikrinimas
Jei visos aukščiau aprašytos priemonės nepadėjo arba norite būti visiškai tikri, kad sistema švari, galite atlikti gilesnius patikrinimus.
Viena galimybė – naudoti bootable antivirusinį diską. Tai USB atmintinė ar DVD, iš kurios paleidžiamas kompiuteris prieš užkraunant Windows. Tokiu būdu malware neturi galimybės pasipriešinti, nes sistema dar neveikia. Daugelis antivirusinių kompanijų siūlo nemokamas bootable versijas: Kaspersky Rescue Disk, AVG Rescue CD, Bitdefender Rescue CD. Proceso aprašymas paprastai pateikiamas jų svetainėse – reikia atsisiųsti ISO failą, įrašyti į USB (naudojant programas kaip Rufus) ir paleisti iš jos kompiuterį.
Kitas įrankis, kurį verta išbandyti – System File Checker. Tai integruota Windows priemonė, tikrinanti sisteminius failus ir atkurianti sugadintus. Atidarykite Command Prompt kaip administratorius (ieškokite Start meniu „cmd”, dešiniuoju pelės mygtuku spustelėkite ir pasirinkite „Run as administrator”) ir įveskite komandą: sfc /scannow. Procesas gali užtrukti 15-30 minučių.
Po to verta paleisti ir DISM įrankį, kuris taiso Windows atvaizdo problemas: DISM /Online /Cleanup-Image /RestoreHealth. Šis procesas taip pat gali užtrukti.
Kai niekas nepadeda – radikalūs sprendimai
Kartais malware yra tiek giliai įsišaknijęs, kad jo paprasčiausiai neįmanoma visiškai pašalinti nesugriovus visko. Tokiu atveju lieka du pagrindiniai variantai: sistemos atkūrimas į ankstesnį tašką arba visiškas perkrovimas.
Sistemos atkūrimas (System Restore) veikia, jei turite atkūrimo tašką iš laiko, kai kompiuteris dar veikė normaliai. Ieškokite „Create a restore point” Start meniu, atsidariusiame lange paspauskite „System Restore” ir sekite instrukcijas. Pasirinkite datą prieš problemų atsiradimą. Svarbu suprasti, kad tai pašalins programas ir pakeitimus, padarytus po tos datos, bet nepalies asmeninių failų.
Jei ir tai nepadeda arba neturite atkūrimo taškų, lieka paskutinis variantas – visiškas Windows perkrovimas. Windows 10 ir 11 turi integruotą „Reset this PC” funkciją. Eikite į Settings → System → Recovery → Reset PC. Galite pasirinkti išsaugoti asmeninius failus arba ištrinti viską. Pirmasis variantas greitesnis ir patogesnis, bet jei malware labai atkaklus, geriau rinktis visišką išvalymą.
Prieš bet kokį perkrovimą būtinai pasidarykit atsargines svarbių failų kopijas. Nors „išsaugoti failus” parinktis turėtų juos išlaikyti, visada yra rizika. Nukopijuokite dokumentus, nuotraukas ir kitus svarbius duomenis į išorinį diską ar debesų saugyklą. Tik nesinaudokite atsarginių kopijų programomis, kurios gali nukopijuoti ir malware – tiesiog rankiniu būdu nukopijuokite reikalingus aplankus.
Kaip daugiau nebepatekti į šią situaciją
Malware pašalinimas yra tik pusė darbo. Kita pusė – užtikrinti, kad tai nepasikartotų. Keletas praktinių patarimų, kurie tikrai sumažins riziką ateityje.
Visų pirma, būkite atsargūs su el. pašto priedais ir nuorodomis. Net jei laiškas atrodo esąs iš pažįstamo žmogaus ar organizacijos, prieš atidarant priedą ar spustelint nuorodą, pagalvokite – ar tikrai tikėjotės šio laiško? Kenkėjiškos programos dažnai plinta per suklastotus laiškus, kurie atrodo kaip pranešimai iš bankų, kurjerių tarnybų ar net mokesčių inspekcijos.
Antra, atsisiųskite programas tik iš oficialių šaltinių. Jei reikia kažkokios programos, eikite į jos oficialią svetainę, o ne ieškokite „nemokamų versijų” abejotinose svetainėse. Ypač pavojingos programos, žadančios nemokamai suteikti tai, kas normaliai kainuoja – „cracked” versijos beveik visada ateina su malware priemaišomis.
Trečia, reguliariai atnaujinkite Windows ir visas programas. Dauguma malware išnaudoja saugumo spragas, kurios jau seniai pataisytos naujesnėse versijose. Įjunkite automatinius atnaujinimus – taip, kartais jie nepatogu persikrauna kompiuterį, bet tai daug mažesnė problema nei malware infekcija.
Ketvirta, naudokite standartinę vartotojo paskyrą kasdieniam darbui, o ne administratoriaus. Tai apriboja žalą, kurią gali padaryti kenkėjiška programa – be administratoriaus teisių ji negali įdiegti tvarkyklių ar keisti svarbių sistemos nustatymų. Sukurkite atskirą administratoriaus paskyrą ir naudokite ją tik kai tikrai reikia kažką įdiegti ar pakeisti.
Penkta, darykite reguliarias atsargines kopijas. Net jei malware prasibrauna, turėdami šviežias atsargines kopijas galite greitai atkurti sistemą be didelių nuostolių. Naudokite Windows Backup funkciją arba išorinius sprendimus kaip Macrium Reflect ar Acronis True Image.
Kai kompiuteris vėl kvėpuoja laisvai
Malware pašalinimas gali atrodyti bauginantis procesas, bet dažniausiai tai įmanoma padaryti patiems, be specialistų pagalbos. Svarbiausias dalykas – nepulti į paniką ir veikti sistemingai. Pradėkite nuo saugiojo režimo, naudokite kelis skirtingus skenavimo įrankius, patikrinkite paleidimo programas ir naršyklės plėtinius. Jei tai nepadeda, galite pereiti prie radikalesnių priemonių kaip sistemos atkūrimas ar perkrovimas.
Atminkite, kad prevencija visada geresnė už gydymą. Atsargumas internete, reguliarūs atnaujinimai ir sveiko proto naudojimas atsisiunčiant failus ar spustelint nuorodas apsaugos jus nuo daugybės problemų. O jei vis tiek kada nors vėl susidursite su malware – jau žinosite, ką daryti.
Kompiuteris, kuris vėl veikia sklandžiai, be įkyrios reklamos ir keisto lėtėjimo, yra verta visų šių pastangų. Tad ginkluokitės kantrybe, skirkite valandą ar dvi šiam procesui ir grąžinkite savo kompiuteriui normalų gyvenimą.